org2
Normativa de seguridad
(D) (A) (I) ( C ) (T)
org3
Procedimientos de seguridad
(D) (A) (I) ( C ) (T)
org4
Proceso de autorizaciรณn
(D) (A) (I) ( C ) (T)
Se dispondrรก de una serie de documentos que describan: a) El uso correcto de equipos, servicios e instalaciones. b) Lo que se considerarรก uso indebido. c) La responsabilidad del personal con respecto al cumplimiento o violaciรณn de estas normas: derechos, deberes y medidas disciplinarias de acuerdo con la legislaciรณn vigente. Se dispondrรก de una serie de documentos que detallen de forma clara y precisa: a) Cรณmo llevar a cabo las tareas habituales. b) Quiรฉn debe hacer cada tarea. c) Cรณmo identificar y reportar comportamientos anรณmalos. Se establecerรก un proceso formal de autorizaciones que cubra todos los elementos del sistema de informaciรณn: a) Utilizaciรณn de instalaciones, habituales y alternativas. b) Entrada de equipos en producciรณn, en particular, equipos que involucren criptografรญa. c) Entrada de aplicaciones en producciรณn. d) Establecimiento de enlaces de comunicaciones con otros sistemas. e) Utilizaciรณn de medios de comunicaciรณn, habituales y alternativos. f)Utilizaciรณn de soportes de informaciรณn. g) Utilizaciรณn de equipos mรณviles. Se entenderรก por equipos mรณviles ordenadores portรกtiles, PDA, u otros de naturaleza anรกloga.